-
公开(公告)号:CN111062031A
公开(公告)日:2020-04-24
申请号:CN201911050708.7
申请日:2019-10-31
申请人: 国家电网有限公司 , 北京大学 , 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司
IPC分类号: G06F21/52 , G06F16/901
摘要: 本发明实施例提供一种缓冲区溢出分析方法及装置。所述方法包括:基于程序的控制流图,通过静态污点分析确定被污染的变量;根据所述被污染的变量,确定以所述被污染的变量作为数组下标的数组表达式;根据所述数组表达式,通过后向数据流分析确定所述被污染的变量的边界限制值;判断外部输入变量与所述边界限制值的大小,若所述外部输入变量大于或等于所述边界限制值,则确认缓冲区溢出。本发明实施例提供的缓冲区溢出分析方法及装置可快速准确地判断出缓冲区溢出。
-
公开(公告)号:CN110427322A
公开(公告)日:2019-11-08
申请号:CN201910688175.9
申请日:2019-07-29
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司
摘要: 本发明公开一种针对业务系统容器镜像的动态安全渗透测试方法、装置及系统,包括如下过程:获取待测系统各组件的容器镜像;根据容器镜像的属性选择相对应的渗透测试脚本对容器镜像进行渗透测试,生成并解析测试结果;根据解析结果生成测试报告。本发明具有的有益效果:本发明能够根据不同容器镜像的安全漏洞特点选取与其相匹配的渗透测试脚本,针对性强,提高了安全漏洞的发现几率,降低安全风险。
-
公开(公告)号:CN116820896B
公开(公告)日:2023-11-24
申请号:CN202311103329.6
申请日:2023-08-30
申请人: 南京南瑞信息通信科技有限公司 , 南瑞集团有限公司
IPC分类号: G06F11/30 , G06N3/0455 , G06N3/08
摘要: 本发明公开了一种基于物理信号的非侵入式工控终端异常检测方法,包括:针对终端功耗以及CPU运行状态进行物理信号采集;对工控终端正常运行周期内的物理信号进行采集,并通过网络传输给计算设备进行模型训练,构建业务正常运行的完整画像,并以此为基线实现工控终端的异常检测;对工控终端进行实时检测,计算t时刻的预测值,根据预测值和实际值的差异大小判断t时刻是否为正常样本;在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值,则判定终端运行状态出现了异常,发出告警。本发明异常检测准确率高,通用性强,灵活性高,适合各种工控终端的异常检测场合。
-
公开(公告)号:CN109857808B
公开(公告)日:2022-07-01
申请号:CN201910079786.3
申请日:2019-01-28
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网天津市电力公司 , 国家电网有限公司
IPC分类号: G06F16/27
摘要: 本发明公开了一种基于中立数据结构的纵向数据同步系统及方法,实现了从源端数据中心到目的端数据中心的数据同步,具备模型定义器、数据采集组件、数据投递组件和数据传输组件,其中,模型定义器用于构建数据流模型,数据采集组件完成数据源到内存数据的映射,以插件形式实现,用以适配不同的数据源;数据传输组件完成数据包的传输,以插件形式实现,用以适配不同的目标数据;数据投递组件完成内存数据到目标数据的映射,以插件形式实现,用以适配不同的传输协议。本发明通过扩展可以支持任意格式的数据交换,同时实现了应用集成,从而可以实现复杂的业务应用,具有良好的应用前景。
-
公开(公告)号:CN110336808B
公开(公告)日:2021-08-24
申请号:CN201910573131.1
申请日:2019-06-28
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统,方法包括从电力VPN设备采集信息;对采集的信息进行攻击检测分析,检测是否存在网络攻击事件;对检测到的网络攻击事件进行溯源分析,定位攻击者所在区域或节点;生成处置策略,对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集,结合电力工控业务通信的特点,对电力工控网络中网络攻击进行溯源,克服了传统的溯源方法成本高、改造难度大、精度低,可操作性不强的缺点,实现了电力工控网络攻击的自动发现与智能处置。
-
公开(公告)号:CN110611659A
公开(公告)日:2019-12-24
申请号:CN201910771750.1
申请日:2019-08-21
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网山东省电力公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明公开一种电力监控系统业务本质保护方法、装置及系统,包括如下内容:通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全;通过设备指纹生成密钥的数据加密接口,确保存在本机的敏感数据的存储安全,通过双向认证,以及通信处理函数不可落地执行代码的方式保证通信安全;通过可信授权验证的方式保证服务安全;通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护,实现电力监控系统业务本质的安全保护。
-
公开(公告)号:CN108965054A
公开(公告)日:2018-12-07
申请号:CN201810761944.9
申请日:2018-07-12
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种客户端与服务端数据快速交互方法,具体为,在服务端配置客户端报文解析代理服务,所有客户端向客户端报文解析代理服务发出请求报文,客户端报文解析代理服务根据请求报文内容和代号进行解析,服务端根据报文请求内容分别写入相应的缓存队列中,服务端开辟多线程处理服务分别对队列中的请求内容进行响应和分离处理,并将处理结果和状态更新到内存数据库中,后台服务定时将内存数据库中的内容同步到实体数据库中。本发明客户端与服务端的报文交互通过内存数据库进行处理,不直接与服务端的硬盘和物理数据库交互,这样对大量客户端同时发出的报文请求能及时响应,提升了客户端请求的并发性能。
-
公开(公告)号:CN114095251B
公开(公告)日:2024-02-13
申请号:CN202111375844.0
申请日:2021-11-19
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法,包括构建DPDK零拷贝运行环境;对内存进行预分配,获得系统达到最大并发时所需的内存块,内存块内存储有网络数据包;设置CPU核与多队列网卡间的调度策略,调度策略按流分配,根据网络数据包的特征信息识别出会话数据流,保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程;利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发,独立的工作线程是基于VPP创建的,所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势,基于DPDK零拷贝技术和VPP用户态协议栈,利用并行处理技术,满足高速网络环境下的SSL连接实时处理。
-
公开(公告)号:CN114095251A
公开(公告)日:2022-02-25
申请号:CN202111375844.0
申请日:2021-11-19
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法,包括构建DPDK零拷贝运行环境;对内存进行预分配,获得系统达到最大并发时所需的内存块,内存块内存储有网络数据包;设置CPU核与多队列网卡间的调度策略,调度策略按流分配,根据网络数据包的特征信息识别出会话数据流,保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程;利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发,独立的工作线程是基于VPP创建的,所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势,基于DPDK零拷贝技术和VPP用户态协议栈,利用并行处理技术,满足高速网络环境下的SSL连接实时处理。
-
公开(公告)号:CN113596028A
公开(公告)日:2021-11-02
申请号:CN202110861793.6
申请日:2021-07-29
申请人: 南京南瑞信息通信科技有限公司 , 南瑞集团有限公司 , 国网福建省电力有限公司
IPC分类号: H04L29/06
摘要: 本发明提出一种网络异常行为的处置方法及装置,该方法包括从安全预警设备日志中提取不信任网络访问行为的关键信息;依据设定的网络异常行为匹配规则,对提取的关键信息进行匹配,识别出网络异常行为;针对网络异常行为联动安全防御设备,下发防御策略命令。本发明根据安全防护要求,可灵活设定精确匹配规则,实现对电力物联网终端设备的精确访问控制;在节省人力资源的同时,也提高了网络安全应急响应的速度和能力。
-
-
-
-
-
-
-
-
-
搜索结果
121 条记录 (耗时 0.059 秒)
